无线局域网技术范文
时间:2023-03-27 03:16:35
导语:如何才能写好一篇无线局域网技术,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】无线局域网 IEEE802.11 安全
1无线局域网技术简介
无线局域网(WLAN)与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息。它是计算机网络与无线通信技术相结合的产物。无线网络用于一些布线困难、上网设备经常移动的环境,及搭建临时性的网络。无线网络因其自身的优越特性被作为有线网络的补充技术被广泛的应用。
1.1无线局域网的组成
无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成,常见的组成方式有3种:点对点型、点对多点型、和混合型。
点对点型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
点对多点型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
混合型用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
1.2无线局域网的拓扑结构
WLAN有2种主要的拓扑结构,即自组织网络(对等网络,即人们常称的AdHoc网络)和基础结构网络(infrastructure network)。
自组织型WLAN是一种对等模型的网络,它的建立是为了满足暂时需求的服务。自组织网络由一组有无线接口卡的无线终端,特别是移动电脑组成。这些无线终端以相同的工作组名、扩展服务集标识号(ESSID)和密码以对等的方式相互直连,在WLAN的覆盖范围之内,进行点对点或点对多点之间的通信。
基础结构型WLAN利用了高速的有线或无线骨干传输网络。在这种拓扑结构中,移动节点在基站(BS)的协调下接入到无线信道。
1.3无线局域网的优缺点
(1)优点
安装便捷,无线局域网的安装工作简单,它无需施工许可证、布线或开挖沟槽。
经济节约,WLAN不受布线接点位置的限制,具有传统局域网无法比拟的灵活性,可以避免或减少以上情况的发生。
易于扩展,WLAN有多种配置方式,能够根据需要灵活选择,能胜任从只有几个用户的小型网络到上千用户的大型网络的快速扩展。
兼容性强,无线网络作为有线网络的延伸,能够通过AP与现有的有线网络资源无缝地结合在一起,且对于符合IEEE802.11协议的无线网络产品,即使不同厂商的产品也可以相互通讯。
高移动性,由于摆脱了线缆的束缚,无线网络具有高移动性的特性。可以在AP覆盖范围内随意移动,还可以在不同AP之间移动实现无缝漫游功能,且保持网络连接不中断。
(2)缺点
一般工作在自由频段、容易受到干扰、功率受限。IEEE802.11协议属于第二层技术规范,上层业务体系不够完善。
2无线局域网协议研究
2.1无线局域网协议概述
无线局域网协议众多,最初IEEE802.11标准于1997年6月公布,是第一代无线局域网标准。目前的主流标准是IEEE802.11g工作在2.4 GHz频段。
2.2 IEEE802.11
IEEE802.11是第一代无线局域网标准之一,速率最高只能达到2Mbit/s。该标准定义了物理层和媒体访问控(MAC)协议的规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。由于在无线网络中冲突检测较困难,媒体访问控制(MAC)层采用避免冲突(CA)协议,而不是冲突检测(CD),但也只能减少冲突。802.11物理层的无线媒体(WM )决定了它与现有的有线局域网的MAC不同,它具有独特的媒体访问控制机制,以CSMA/CA的方式共享无线媒体。
2.3IEEE802.11b
IEEE802.11b第二代无线局域网络协议标准其带宽最高可达11 Mb/s,实际的工作速度在5 Mb/s左右。IEEE802.11b使用的是开放的2.4GB频段,不需要申请。既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。
2.4IEEE802.11a
IEEE802.11a标准的传输优点是传输速度快,采用OFDM(正交频分复用)调制方式,速度可达54Mbps,完全能满足语音、数据、图像等业务的需要。缺点是无法与IEEE802.11b兼容,致使一些早已购买IEEE802.11b标准的无线网络设备在新的802.11a网络中不能用。
2.5IEEE802.11g
IEEE推出的完全兼容IEEE802.11b标准且与IEEE802.11a速率上兼容的IEEE802.11g标准。IEEE802.11g也工作在2.4GHz频段内,支持54Mbps的传输速率,并且与IEEE802.11完全兼容。这样通过IEEE802.11g原有的IEEE802.11b和IEEE802.11a两种标准的设备就可以在同一网络中使用。
3无线局域网安全问题
由于无线网络的自身特性,决定了其除了具有有线网络的不安全因素外,还容易遭受窃听和干扰、冒充、欺骗等形式的攻击。安全性已经成为一个迫切需要解决的问题。
3.1无线局域网存在的几种安全问题
(1)传输介质的脆弱性
传统的有线局域网采用单一传输媒体铜线与交换机,这些交换机端口和线缆接头差不多都连接到具备一定程度物理安全性的设备中,因而攻击者很难进入这类传输介质。而无线局域网的传输媒体大气空间则要脆弱得多,很多空间都在无线局域网的物理控制范围之外,容易遭受窃听和干扰、冒充、欺骗等形式的攻击。
(2)WEP存在不足
WEP不具备认证、访问控制和完整性校验功能,不能完全保证加密传输的有效性,一旦WEP遭到破坏,这类机制的安全也就不复存在。
3.2安全问题的解决方案
问题一:容易侵入
篇2
关键词:无线局域网;组网方式
作为无线网络之一的无线局域网WLAN[1](Wireless Local Area Network)利用无线技术在空中传输数据、话音和视频信号,是以计算机网络与无线通信技术相结合的产物,应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。它采用无线传送方式提供传统有线局域网的所有功能,从而使网络的构建和终端的移动更加灵活,实现网络在WLAN系统规划热点的无线延伸。
1 无线局域网的概念
无线局域网是一种数据传输系统,利用了射频技术代替了过去比较麻烦的双绞铜线所构成的局域网络,它以无线多址信道作为传输媒介,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
2 无线局域网技术的发展
无线局域网的起源最早可以迫溯到第二次世界大战期间的军事应用。1971年,美国夏威夷大学(University Hawaii) 的研究人员创造了第二个基于封包式技术的无线电通信网络 ALOHNET,这被认为是最早的无线局域网络。
20世纪70年代至90年代,伴随着以太局域网的迅猛发展,无线局域网以其无需架线、灵活性强等优点赢得了特定市场的认可,成为有线以太网的有效补充。这一时期的无线局域网产品直接架构于IEEE802.3标准上,存在着易受其他微波噪声干扰、传输速率低、各厂商产品互不兼容等弱点,从而限制了无线局域网的进一步应用。
1990年11月,为了顺应无线局域网的发展需求,美国国际电子电机学会(IEEE)成立了802.11委员会,开始制定无线局域网标准,迄今已推出了IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n等多项标准。目前,无线局域网产品所采用的技术标准主要有IEEE802.11系列、欧洲的HiperLAN 系列等。
1999年,Wi―Fi联盟成立。它的主要目的是在全球范围内推行WLAN产品的兼容认证,发展802.11技术。目前,该联盟成员单位超过200家,其中42%的成员单位来自亚太地区,中国区会员也有5个。
3 无线局域网的组网方式
无线局域网主要由无线网卡、计算机、无线接入点以及相关的一些设备组成。它采用了一种广泛使用的单元结构,从而使整个系统分成了许多个单元,而一个基本服务组又服务一个单元。下面介绍介绍WLAN网络中两个关键的组成部分:
⑴AP(Access Point:无线访问节点)是一个包含很广的名称,它不仅包含单纯性无线接入点,也同样是无线路由器、无线网关等类设备的统称。AP通过无线链路和终端进行通信,AP上行链路和AC通过有线链路连接。
⑵AC(Access Controller:接入控制器):在无线局域网和外网之间充当网关功能,AC来自不同AP之间的数据进行汇聚,并与外网连接,AC支持用户安全控制,业务控制,计费采集以及对网络进行监控。
1)采用胖AP(FAT AP)组网:所谓胖AP是指AP本身集成了WLAN的物理层,用户数据加密、认证、漫游、网络管理等功能集于一身。目前接触最多的就是家庭用户的无线路由器组网。使用胖AP组网有其局限性。胖AP适用于小型无线网络部署,不适用于大规模网络部署;每台胖AP都只支持单独进行配置,组建大、中型无线网络时,配置工作量大;对网络中的胖AP进行软件升级时,需要手工逐台进行升级,维护工作量大;胖AP上保存着备配置信息,当设备失窃时造成配置信息泄漏;胖AP难于实现自动无线盲区修补、流氓AP检测等功能;此外,胖AP一般都不支持三层漫游。
2)采用瘦AP(FIT AP)组网:所谓瘦AP是指将用户鉴权,加密,漫游控制等功能全部上移至AC,AP只提供接入功能,这里可以把瘦AP看做一个天线来对待。这种方式一般用作运营商的网络组网。瘦AP只负责用户无线通道的接入,其余用户的鉴权,漫游,网络管理等功能全部上移AC负责,这样,整个网络的可控性大大增强,作为宽带有线接入网的延伸和补充。
4 无线局域网的应用
根据无线局域网的特点,它主要应用于室内和室外。通常在室内,无线局域网与有线局域网是一种共存的状态,并且是有线局域网的一种补充。而在室外,无线局域网的应用就非常多了。
4.1 在办公场所的无线局域网部署
确定AP的位置和数量是在室内部署无线局域网的第一步。有一点需要注意的是,虽然AP在理论上的覆盖值是250米,但有时候因为空间的封闭或者是墙壁等一些障碍物会减少AP的覆盖值。同时,在正常工作的情况下,一个AP支持的同时上网的用户数也是有限的,即使理论上一个AP最多可支持多达80台计算机的接入。虽然理论上是这样的,但是当应用到实际的生活中时,二十台左右是一种合理的安排,网络的宽带以及上网的速度都是在布线时所要考虑的因素,一个服务区相对应一个网络接入点。对于校园中的大多数场合,如教学楼、网书馆、办公室、实验楼、宿舍楼等,在原本的布置上就已经存在了校园网,只需要让它在有线的布线基础上实现移动上网的能力,可以以一个AP为中心建立一个无线局域网的服务区,这样就可以使各个端口都会连接到一起。这样一个中心点周围就会有许多个支点,可以把将网络都连接起来。在校外的布线中,无线网桥起到了很重要的作用,让网络路由进行选择和协议的转换,对于这种方式比较适合两个局域网的远距离连接。
4.2 室外场所的无线局城网部署
与室内网的布局相比,室外与室内相比无线接入点要复杂一些,在具体的设计上以无线站作为一种中心,考虑到布线以及周围的建筑物,都要使用无缝隙式的覆盖。例如,在学校的网络主干线作为联网的主要接入点,考虑到操场,广场,宿舍,教学楼,草坪,使得有线局域网对于这些建筑都要无缝覆盖。在距离较远的一些学校内的建筑来说,布线可能都不太方便,这样就可以增加一些AP的数量来增加网络的连接,因为距离远信号会相对的比较弱一些,对于其他的室外空间也要注意覆盖,通过无线网桥和中心连接在端口的无线接入点,这样就可以增高天线的使用益度。
5 结束语
无线局域网有许多优势,在诸多领域得到广泛的应用。目前,越来越多的无线局域网产品投放市场,价格越来越低、覆盖范围也不断增大。无线局域网已作为一种宽带网络解决方案得到了应用,可以预见,随着网上多媒体技术的日益发展,传输速率更高的无线网络设备将会不断涌现。所以,对无线局域网设备和服务投资的前景非常乐观。
[参考文献]
[1]钟章队,赵红礼.无线局域网[M].北京:科学出版社,2004.
篇3
关键字 无线局域网;VOIP;无线VOIP系统;时延
中图分类号 TP393.1 文献标识码 A 文章编号 1674-6708(2010)18-0119-01
无线局域网是利用无线电射频(RF)或红外线(IR)等无线传输媒体与技术构成的网络通讯系统,和传统的有线网络相比,利用无线传输技术使得用户真正达到了信息随身化,极大的方便了用户的使用,而伴随着VOIP技术的蓬勃发展,如何将VOIP系统有效的建立在无线局域网之上一直是一个持久不衰的话题。
无线局域网和VOIP各具有其优越性,将二者结合起来构成一个无线VOIP系统将具有许多无可比拟的优越性,它使得建网更加快捷和方便,通话费用更加实惠和低廉。无线VOIP系统使用无线传输介质代替了传统的有线传输媒介,使得用户可以随时随地的进行通话,极大的方便了用户使用VOIP电话。
基于无线局域网的VOIP系统使用sip协议或H.323协议作为其主要的信令协议,语音信号经过压缩、编码、打包后通过无线信道传输到目的端,目的端设备将封装的语音包还原成语音信号,从而实现了语音信号的传输。无线VOIP系统的通讯过程分为两个阶段,先是建立连接,通讯双方通过一系列机制来完成身份确认、确定网关路由以及语音编码方法的协商等,而后双方再进行通话过程。
无线VOIP系统如何与传统的PSTN连接呢?无线VOIP系统通过AP(Access POint) 与有线网络相连,有线网络通过VOIP语音网关和传统的PSTN相连,实现了无线VOIP系统与传统的PSTN之间的通话。VOIP语音网关的作用是连接IP网和传统的PSTN,它具有RJ45和RJ11两类接口,充当了网络服务器的功能,可以对IP网的语音数据和PSTN语音进行转换。
当然基于无线局域网的VOIP系统也有很多问题,其中之一就是QOS问题。无线VOIP系统使用无线信道传输语音包,而无线网络在MAC层和物理层的协议机制与有线网有很大的不同,因而能否让无线VOIP系统满足用户的QOS要求,一直是学者不懈探讨的课题。无线VOIP系统的QOS问题包括数据包抖动、延迟、丢包和带宽等,其中端到端的延迟是影响VOIP系统通话的一个重要因素。无线VOIP端到端的时延指的是语音包从发送系统到接收系统所经历的时间,在不同的网络环境下,端到端的时延是不同的,如果端到端的时延越短,用户感觉到的语音质量就越好。
VOIP系统具有实时性,要求尽可能快的把语音包发送到接收端,而无线局域网对上层实时性的支持不如有线网,很难满足语音等实时业务的QOS要求,因此迫切需要提高无线局域网对VOIP系统的QOS支持。目前,无线局域网使用的协议体系是IEEE802.11系列协议体系,它和其它IEEE802系列局域网标准一样,只定义了媒体访问控制层(MAC)和物理层(PHY),物理层对时延的支持只能通过改变物理传输信道来解决,我们主要分析MAC层对VOIP系统端到端时延的支持。
IEEE802.11标准采用CSMA/CA媒体访问控制机制,即带有冲突避免的载波监听多路访问机制,以其作为其MAC协议的基础,主要用来支持异步业务,称为分布式访问控制功能(DCF),同时为了支持一些具有最大时延要求的一些同步或时限业务,标准中还定义了用户可选择的点控制方式(PCF)。DCF具有两种访问模式,一种是基本访问模式;另一种受可选的RTS/CTS访问模式。在基本访问模式中,每个移动站点在发送数据帧之前要先检测信道是否空闲,如果信道空闲,站点等待一个DCF帧间间隔得时间才开始发送数据帧,如果信道忙碌,则要进入退避等待过程。在可选的RTS/CTS访问模式中,站点通过预约无线信道来进行数据帧的发送。PCF模式是通过一个点协调器(PC)来轮询各移动站点,各移动站点只有在被点协调器轮询时才能发送数据帧,这样就避免了无线信道的竞争,这个过程称之为无竞争周期。某站希望提供PCF服务,须向中心站AP发出请求,许可后方可列入轮训序列,参加无竞争的服务。
IEEE802.11机制在支持VOIP等实时业务方面不够理想,原因是没有区分具有最大时延要求的语音业务和普通的数据业务,使得语音包的端到端的时延过大,严重的影响了通话质量,甚至可以使通话中断。为了改变这种状况,我们必须对语音包和普通数据包加以区分,赋予语音包以更高的优先级,使之优先于数据包传输,为此IEEE8.2.11委员会提出了IEEE802.11e标准,IEEE802.11e增强了原有协议的MAC层功能,该机制也有两种访问功能,分别是增强型分布式控制模式(EDCF)和混合型控制模式(HCF)。EDCF应用于竞争期(PC),而HCF可以应用于竞争期和非竞争期两个阶段。
有人对IEEE802.11e中EDCF机制的性能进行了评估,并和传统IEEE802.11中的DCF进行了对比,发现了EDCF在网络负载高的情况下可以提供比较好的区分服务,但是随着应用和配置的不同,比如改变竞争窗口(CW)和仲裁间隔时间(AIFS),EDCF的性能还是有很大的不稳定性。
随着无线局域网技术和VOIP技术的不断进步,无线VOIP系统应用前景将越来越广泛,我们也将持续不断的关注它的发展。
参考文献
[1] 黄振海.无线局域网安全和中国产业发展[J].信息技术与 应用,2002,10.
[2] 张磊等.VOIP语音技术及应用[M].北京:机械工业出版杜,2000:101-103.
[3] 顾先立.VOIP新业务开发与规划研究[J].世界电信, 2006,7.
篇4
关键词:第三代移动通信;TD-SCDMA,关键技术;HSPA;WI-MAX;MPLS;技术融合
一、TD-SCDMA简要介绍
TD-SCDMA是中国提出的时分双工模式的第三代移动通信技术。TD-SCDMA采用智能天线、同步CDMA技术、多用户联合检测技术、动态信道分配技术、软件无线电、接力切换等一系列高新技术,具有高频谱利用率、低成本、上下行不对称信道可适用于不对称业务等特点。
中国移动2007年在全国选取8个城市建立TD的试验网,2008年奥运期间得到试用,在此之前和奥运期间都存在一个明显的问题:高掉话率。GSM网络由建立到成熟经历了一个漫长的过程,TD一个刚刚应用的技术也一定需要一段过渡时间来慢慢成熟。2009年中移动全面在二级城市展开TD建设,并着手LTE即第四代网络演进做出预测及初步部署。
二、3G发展预测
(一)3G与无线局域网高速传输技术融合互补趋势
随着无线技术在各个领域的发展,新的技术和应用不断涌现。尤其在移动通信领域,除3G技术外,比较引人注目的还有几种技术WLAN、WiMax,以及Bluetooth。在此背景下,已经有人提出以下几个问题:3G会受到2.5G与WLAN的联合夹击?WiMax会是3G的掘墓者?而Bluetooth在这种关系中又处于何种地位?这几种技术彼此之间有什么关系?
实际上3G、Bluetooth、WLAN、WiMax这几种技术在本质上存在互补性,尽管它们之间在边缘上是竞争的,从图2.2-1无线接入全球标准中可以看出这几种技术各自的定位。Bluetooth主要定位于最后10m的接入,即个人区域(PAN,PersonalAreaNetwork);WLAN主要定位于最后100m的接入,即局域网(LAN,LocalAreaNetwork);WiMax遵循802.16标准,主要是定位于城域网(MAN,MetropolitanAreaNetwork)建设的标准;而3G是定位于广域网(WAN,WideAreaNetwork)建设的标准。
其他几种技术在本文不加详述,这里主要来谈谈WiMax技术与3G的关系。经过对两者仔细地分析,我们会发现普遍流传的一种预言,即WiMax将成为3G的杀手,是一个错误的定论。3G网络的核心功能是提供移动电话服务,也可以用来传输数据;WiMax的标准是高速率的数据传输,语音质量并不是其关键要求。因此这两种技术各自的任务和目标都不相同。WiMax的着眼点是实现宽带无线化,而3G则更多地倾向于实现无线宽带化。两者从根本上说完全可以技术互补,并不存在谁是谁的杀手。
实际上,如果运营商选择WiMax,更多的用于接入层上,可以更加迅速的占领移动高速无线接入市场。WiMax最初的市场定位也是最后一公里的接入,这样就省去很多基础网络的建设和运营维护,从而与3G运营商实现技术资源互补达到双赢。一再强调事实上竞争力不在一个层面上的WiMax和3G技术是互相竞争对立,这样是盲目而不客观的。
作为分别着眼于MAN与WAN两个层面分明的领域内的技术,WiMax与3G并非冤家对头,而是总体网络框架中优势互补的有机组成部分。
(二)国内的通信产业演进方向的预测
目前国内重组后的三大运营商都着手于网络向3G演进的工作。中移动于2008年启动28个城市的TD试验网,另外把原电信的两个城市的TD试验网也接手。2009年中移动在全网一二线主要城市全面展开TD网络建设。电信更是在2008年9月份开始在很多城市开展无线局域网的应用和试商用。网通也于2008年开始着手占用3G资源频率的小灵通全面退网工作。
为了彻底解决运营商基础设施重复建设问题,广东移动内部人士称,国家正考虑组建一家“国”字头企业,运营全国网络,而移动、联通、电信则向该公司租赁网络。以后所有的运营商都得租国资委下面一个骨干网络公司的网络资源,包括基站光纤等。暂不说消息的可靠性,但租凭网络在国外非常盛行,而此时针对重复性建设的问题提出这个建议看见也并非空穴来风。此前,工业和信息化部联合国资委《关于推进电信基础设施共建共享的紧急通知》(以下简称“通知”),要求电信运营商实行基础设施共建共享。工信部更制定了严厉的共享共建考核制度,还将成立专门领导小组,要求运营商“不折不扣地坚决执行”。采取网络一家接管,运营商租赁,一方面可以彻底杜绝电信设施重复建设。同时,由于WTO条款原因,外资纷纷入股电信商,原目前联通第二大股东即是外资,采取上述制度有利于国家安全,因为骨干网络被外资介入显然不是件好事情。其实,网络租凭在中国电信行业已经有了先例,比如,铁通网络出口原则上由总部统一租用电信的,但是个别省也有私下租的。此前电信也租赁了原联通的C网运营。
纵观国内通信产业全局从运营商到用户都在期待3G网络的早日铺设调测完毕,国家也在先期通信网络建设和运营方面汲取了宝贵的经验和教训,一切都为了3G顺利实现打下了良好的铺垫和坚实地支撑,相信以个人通信为目标的3G离我们已经越来越近。
(三)移动通信咨询设计行业的简单展望和预测
随着技术变革的加大,技术复杂度的加深,对从事设计咨询行业人员的素质要求会越来越高,专业化和综合化人才两极发展需求逐渐增强,传统的核心网专业、数据专业、传输设备专业、传输线路专业、基站设备专业、基站电源专业等划分将打破模糊界限,各专业融合逐渐体现。各专业配合的重要性日益加强,重复型、劳动密集型转向集团协同作业和技术型作业转换,与此同时将会衍生新的更加细化的专业划分。具体的运行模式目前正处于酝酿期,一旦形成适用的高效的运转模式,将会在行业内迅速复制。现有的管理模式将逐渐演变,而项目负责人的作用和权限将会在设计人员素质达到一定标准和具备相应资质后得到极大的提升。
对此,我们从事设计咨询的人员要看清大势所趋,抓紧时间选取自己的发展方向,有意识培养自己的专业方向能力和项目总体管理能力,为即将到来的机遇做好充分准备。
机会是留给做准备的人,这句话既做为本小节的结,也用以作为本文的尾。
最后祝愿我们的行业蓬勃发展的同时,通信人特别是从事咨询设计的通信人水平节节攀升,抓住历史的机遇展现自我的风采。祝愿我国的通信产业蒸蒸日上,继续为我国的经济建设和人民生活做出更多的贡献。
参考文献:
[1]李世鹤.TD-SCDMA第三代移动通信系统标准.北京:人民邮电出版社.2003
[2]广东杰赛通信规划设计院.TD-SCDMA规划设计手册.北京:人民邮电出版社,2007
篇5
关键词:无线局域网 WEP WPA TKIP CCMP WAPI
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2013)06-0040-02
1 引言
随着无线通信技术的广泛应用,无线局域网(WLAN)应运而生。WLAN是指采用无线传输媒介的计算机局域网络,它能在难以布线的区域进行通信。但是,由于WLAN应用具有很大的开放性,数据传播范围很难控制,所以WLAN将面临非常严峻的安全问题。
2 无线局域网的安全危胁
WLAN的安全危胁远比有线局域网严重得多,无线信道开放弥散的特性使得其传输的数据没有了物理隔离的天然屏障,机密数据更加容易被非法窃取,非法用户也更加容易侵入网络。因此WLAN安全便成为了WLAN技术中最重要的问题之一。
大体上来讲,WLAN主要存在两大安全危胁:(1)对WLAN的非法访问。如何阻止非法用户访问WLAN便成为WLAN安全设计中应解决的一个问题。(2)对WLAN的窃听。非法用户即使不能直接侵入到WLAN内部,因此如何实现无线数据的保密传输便成为WLAN安全设计中应解决的又一个问题。
3 无线局域网的安全技术
IEEE802.11i标准的终极安全解决方案为基于IEEE802.1x认证的CCMP加密技术,即以AES为核心算法,采用CBC-MAC加密模式,具有分组序号的初始向量。CCMP采用128位的AES分组密码算法,相比前面所述的所有算法安全程度更高。
3.5 WAPI安全机制
WAPI安全机制是我国无线局域网国家标准GB 15629.11-2003中采用的WLAN安全技术,用于保障STA的安全接入与保密通信,包括WAI和WPI两个组成部分。WAI基于公钥密码技术实现STA和AP之间的双向身份认证,其中鉴别服务器(AS)负责颁发和验证STA和AP的公钥证书。后者实现STA和AP之间的保密通信。WAPI采用国家密码管理局批准的非对称密钥体制的ECDSA和ECDH算法,以及对称密钥体制的SM4分组密码算法,分别用于WLAN设备的数字签名、密钥协商和传输数据的加解密。
4 结语
WLAN目前正处于蓬勃发展时期,已广泛应用于各个行业中。但是,随之而来的安全问题也变得越来越严峻。与此同时,WLAN安全技术也需要不断地改善和升级,只有将身份认证和传输数据的加密等多种措施结合起来,才能构筑安全的WLAN。
参考文献
[1]IEEE Standard for Information Technology - Telecommunications and Information Exchange Between Systems - LAN/MAN Specific Requirements - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications[S]. IEEE 802.11, 1999.
[2]IEEE Supplement to Standard for Information Technology - Telecommunications and Information Exchange Between Systems - LAN/MAN Specific Requirements - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Specification for Enhanced Security[S]. IEEE 802.11i,2004.
篇6
关键词:无限局域网;组件技术
中图分类号:TN925.93 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
Wireless Local Area Network Formation Technology
Yang Zhen
(School of Electrical Engineering,Northwest University for Nationalities,Lanzhou 730030,China)
Abstract:In recent years,with the rapid development of wireless network technology,wireless LANs have slowly into people's lives,to people's learning,work and so has brought great convenience,and concerned by the masses like.The literature on the components of the wireless LAN technology for discussion.
Keywords:Wireless LAN;Component technology
一、组件无限局域网需要考虑的因素
一般来说,组件无线局域网要从需求的评估、成本的确定、信息的收集、无限局域网的选择以及兼容性等几个方面进行。首先来说,在组建曲线局域网之前,要先了解目前网络的使用情况,对所需要求做分析,确定组件成本,包括无线网卡的费用和购买接入点的费用。在组建时,要根据不同需求选择硬件性能,以免出现“大材小用”的现象,增加不必要的成本。
二、无限局域网的常用设备
(一)STA:STA是一个配备了无线网络设备的网络节点。而对于具有无线网络适配器的计算机则称为无线客户端,这个无线客户端可以直接通信或是通过AP进行通信。(二)无线网卡:无线网卡是无限局域网的接口,是实现无限局域网相互通信的重要设备。可以毫不夸张的说,如果没有无线网卡,则无限局域网的组建就像无米之炊不可能完成。(三)无线AP:无线AP是无线局域网的接入点,功能就好比有线网络中的集线器。(四)无线路天线:无限局域网中的网络设备距离较远时,传输信号会逐渐减弱,传输速度也会明显减慢,还有可能导致网络通信无法正常运行。如果此时借助无线天线,就可以有效的避免这种由于“距离”带来的困扰,增强信号,提高传输速率。(五)无线路由器:无线路由器不仅支持DHCP客户端,支持VPN,支持WEP加密,支持防火墙,还包括网络地址转换功能,实现局域网中网络连接共享,还有一定的保护功能。就好比是单纯性的无线AP和宽带路由器两者的有机结合。此外,一般的无线路由器还有4个端口的交换机,支持有限网卡使用,实现有线、无线并用。
三、无限局域网组建的前期准备
(一)设备的购置:(1)调制解调器和路由器的选择。如果组建用户是采用光纤接入,只要购买无线路由器就可以实现网络共享。只是在选择路由器的时候,则要考虑它的传输速率,也要考虑信号强度覆盖范围,确保无线网能够覆盖所要区域。而对于调制解调器的要求不是很高,只要能够与ADSL的宽带传输速率相匹配即可。如果组建用户是通过电话线接入宽带的话,这就需要同时购买调制解调器和无线路由器,两者的性能和匹配度都得注重。(2)无线网卡的选择。无线网卡有内置PCI无线网卡和外置USB无线网卡,两者各有优点。PCI无线网卡是直接与电脑内存交换数据的,所以能够减轻计算机CPU的负担;不过由于其他设备接受位置不同,接受信号强度不同,容易受到电脑主机的影响,容易掉线。外置USB无线网卡则是即插即用,给用户带来了极大的方便,再加上散热能力也比较强,传输速率也比较快,价格也比较便宜等诸多优势,是很多用户的首选。
(二)无线接入点的位置:无线接入点也就是无线路由器,是把有线网络的信号转化为无线信号的重要设备。在无线局域网的组建中,要考虑无线路由器的安放位置,因为只有无线路由器位置安放妥当,才能够使其覆盖范围满足用户的使用需求。虽然说无线信号具备得有“穿墙凿壁”的本领,但是信号会随着穿越阻碍物数量的增多、厚度的增大等而减弱。所以在无线局域网的组件中,无线路由器的安放位置是一定要考虑周到的,不然就会造成某些角落不被无线网覆盖,不能满足用户的使用需求。
(三)无线路由器的设置:其实无线路由器的设置会因为所选用的路由器的品牌、型号而有微小差别,但是如果懂得了一种路由器的设置,其他的几乎都可以“照葫芦画瓢”了。本文在此以移动PPPOE光纤接入,选用TP-LINK TL-WR740N作为介绍对象。首先,要将光纤的借口插入到无线路由器(已接上电源)的WAN口上,完成硬件的链接。然后在打开“菜单”中的“控制面板”,双击“网络连接”,在“常规”选项中点击“查看可用网络链接”,单击“刷新网络列表”,以搜索无线信号。当然这可以在桌面上找到,如果是WIN XP的,直接在桌面上双击“网上邻居”,在左侧菜单里面点击“查看网络链接”,双击“无线网络链接”,再点击“刷新网络列表”,就可以搜索到能用的无线信号了。在找到可用无线网络以后,最后就点击“连接”就OK了。
四、无线局域网组建中的安全防范措施
(一)更改路由器管理用户名和密码。更改路由器管理用户名和密码可以有效防止无线局域网不被未经授权用户接入。具体操作如下:先进入无线路由器管理页面,选择“系统工具”菜单,单击“修改登录口令”,然后再根据页面上显示的提示进行路由器用户名和密码的更改,最后再保存即可。在更改用户名的时候,要注意不要使用过于简单的用户名,尽量大小写字母混合,使之“复杂化”,以加强破译难度,确保用户使用安全。
(二)加密技术。采用先进的加密技术,可以更好的保护用户的安全。因为采用先进的加密技术,就算非法用户截取了无线链路中的数据,也没有办法破译基本的WEP加密。WPA2-PSK加密方式支持AES加密算法,相比之下,其安全性能高于WEP加密。所以如果选用的无线路由器硬件支持的话,尽量选用WPA2-PAK加密方式。具体配置为进入路由器管理页面,选择“无线参数”,然后再勾选“开启安全设置”,安全类型选择“WPA-PSK/WPA2-PSK,安全选项选择WPA2-PSK,加密方式则选择AES,最后一步就是输入PSK密码、保存即可。
五、结语
在无线局域网的组建中,应充分了解用户的实际需求,确定成本,做好前期的准备工作,还要做好安全防范措施,以确保无线网络的安全使用。
参考文献:
[1]李淑红.无线局域网组建技术的研究[J].才智,2011,25
[2]盛祥丽.无线局域网技术研究与发展前景[J].才智,2011,26
篇7
关键词:无线;局域网;校园网;安全技术
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2012) 05-0000-02
一、引言
无线局域网(WLAN)相对有线网络具有其独特的优势,避免了有线网络比较繁琐的布线施工过程,节约了施工费用,安装比较便捷,同时可以根据实际使用情况进行扩展。无线网络已逐步在校园网络普及,逐渐成为校园网络建设的重点。无线网络给我们带来便捷的同时,也带来了网络安全隐患,无线网络的信道开放的特点,使得网络数据容易被攻击者窃听、修改或转发。无线网络的安全隐患阻碍了其发展。校园用户大多喜欢尝试新的事物,虽然一方面对无线校园网的需求不断增长,但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否使用无线局域网犹豫不决。
二、无线局域网的安全威胁
利用WLAN进行通信,要求其必须具有较高的通信保密能力。现有的WLAN产品的安全问题主要表现在以下方面:
(一)未经授权使用网络服务
由于WLAN的开放式访问方式特点,未经授权也可以使用网络资源。占用无线通道,增加了带宽费用,合法用户的服务质量遭到影响,而且非法用户滥用无线网络资源,使得合法的无线校园网的用户无法正常使用。
同时,非法用户私自架设无线AP,诱使用户接入不安全的无线AP上。接入非法AP轻则会导致客户无法访问网络资源,重则会导致用户的重要数据被窃取。
(二)地址欺骗和会话拦截
现在许多网卡都支持MAC地址重新配置,非法用户可以通过将自己所用网络设备的MAC地址改为合法用户MAC地址的方法,使用MAC地址“欺骗”,成功通过交换机的检查,进而非法访问网络资源。非法用户利用无线网路的特点监听合法站点的MAC地址,并对合法的MAC地址进行恶意攻击。
另外,由于IEEE802.11没有对AP身份进行认证,攻击者很容易装扮成合法AP进入网络,并进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。
(三)高级入侵
一旦攻击者侵入无线网络,它将成为进一步入侵其他系统的起点。多数学校部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,整个网络就将暴露在非法用户面前。
三、无线局域网安全技术
目前有很多种无线局域网的安全技术,有物理地址(MAC)过滤、服务集标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、IEEE 802.11i等。下面对在无线局域网中常用的安全技术进行简介。
(一)物理地址(MAC)过滤
每个无线客户端的无线网卡都有一个唯一的物理地址(MAC),可以在无线接入点(AP)中规定一组允许访问的MAC地址,以实现物理地址过滤,防止非法用户的侵入无线网络。这便要求AP中的MAC地址列表必需随时更新,但物理地址过滤属于硬件认证,而不是用户认证,而且MAC过滤技术的可扩展性比较差,MAC地址在理论上还可以伪造,因此这也是较低级别的授权认证,也只适合于小型网络规模。
(二)服务集标识符(SSID)匹配
服务集标识符(SSID)是赋予一个独特名称给WLAN的一组32位字符。在WLAN中的所有的无线设备为了彼此通信必须使用相同的SSID,这样才能访问AP。通过SSID设置,可以对用户进行有效分组,保证网路的安全和性能。对AP设置不同的SSID,无线工作站必须出示正确的SSID才能访问AP,这样就可以允许不同的用户群组接入,并且通过设置隐藏接入点及SSID的权限控制来达到保密的目的。
(三)有线对等保密(WEP)
有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。
(四)端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)
IEEE802.1x是基于端口的网络访问控制标准,它能提供一种对连接到局域网的用户进行认证和授权的手段,达到接受合法用户接入,保护网络安全的目的。基于IEEE802.1x的认证,又称EAPOE认证,因为这个协议依赖于可扩展认证协议(EAP)实现。IEEE802.1x认证包括三个部分:请求方、认证方、认证服务器。请求方就是希望接入局域网/无线局域网来上网的设备,譬如一台笔记本,有时候也指设备上运行的客户端软件;认证方则是管理接入设备、譬如以太网交换机或者无线接入点;认证服务器就是一个运行有支持RADIUS和EAP的软件的主机。在认证过程中认证方起到关键作用。它将网络接入段扣分成两个逻辑端口:受控端口和非受控端口。非受控端口始终对用户开发,只允许用于传送认证信息,认证通过后,受控端口才会打开,用户才能正常访问网络服务。
(五)IEEE 802.11i
IEEE 802.11i的目标是以针对无线网路原本所具备的弱点加以补强,但由于IEEE 802.11i的标准尚未制订完成,在WIFI的推动下,制订了“WIFI Protected Access”标准,以IEEE 802.11i Draft为蓝图,去建构出一个符合现今需求,具备更进一步安全性的无线网路环境。目前802.11i主要定义的加密机制可以分为TKIP(Temporal Key Integrity Protocol)与AES,其中TKIP就是目前WPA 1.x(WPA/SSN)主要采用的加密机制。
四、无线校园网的多安全防御策略
在有线以太网技术的发展历程中,越来越多的面向访问端和服务端的安全技术被开发出来并得到了成熟运用。由于无线网络利用空中载波信道作为传输媒介,物理层和数据链路层的工作原理与有线网络不同,遵循的安全策略也不同。在校园无线网络的设计中,如何保证合法用户的使用权限,避免非法用户的侵入已成为无线网络规划者的设计重点
现有的WLAN产品的安全技术中,SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分等一系列技术的得到广泛运用,有效的提升无线网络的安全防御性能。我们可以把室内型和室外型网络设备均支持SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分技术,可提供完备的安全防御功能。启用了目前先进的SSID广播禁止功能之后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。
另外,WEP(有线等效密钥)和WPA/WPA2(接入保护)技术的出现,可以通过大量的密文加密位和动态的密钥协议(TKIP/AES),为非法访问者制造难以攻破的障碍,从而避免网络安全事件的发生。我们在校园无线网络规划中,由于目前各高校校园有线网络已具备一定规模,因此,在无线网络融合进有线网络进行数据交换之前,通过WEP和WPA加密技术可以增加一层保护手段,可以极大的提升安全防御的能力。
另外,对于室内/室外型AP产品,由于其分别开放于室内高密度访问和室外环境,面对的是所有用户群体,对不同的用户群体的权限和身份识别则成为必须的功能。因此,AP产品应选择具备多BSS的划分和802.1Q VLAN功能的无线产品,协助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分,这样可以彻底解决无线用户无法管、不方便管的疑难问题。
对于覆盖室内/室外环境的无线接入点设备而言,由于接入用户比较复杂,网络应用不尽相同,因此针对不同用户、不同应用的QoS保证必须具备。我们可以采用支持标准的802.11i协议的网络无线接入点产品,可针对不同的BSS或802.1Q VLAN设置优先级保证,有利于充分、合理的利用信道带宽。
五、结束语
信息化的普及使得校园网络已经与教职工、学生的工作和生活息息相关,是教职工和学生获取信息和资源的主要途径。校园网络为用户带来了很大便捷的同时,网络安全问题的存在时刻威胁着用户信息的安全。只有运用有效的安全技术和策略,才能阻止非法用户利用校园网络进行非法操作,保证校园网络的正常、稳定运行。
参考文献:
[1]吴振强.Study on Security Architecture and Key Techno―logies for Wireless Local Area Network[D].西安电子科技大学,2007
[2]伍永锋.无线局域网在高校信息化建设中的应用探讨[J].福建电脑,2004
篇8
论文摘要:本文简要叙述了无线网络技术的发展现状及其优势,重点论述了无线网络技术在校园图书馆中的应用以及在建设图书馆无线局域网过程中需要注意的问题。
随着人们生活和工作方式的转变,生活工作地点的移动也越来越频繁,因此移动电话、笔记本电脑、PDA等移动设备大行其道。随着计算机技术和通信技术的迅猛发展,传统的有线网络也逐渐暴露出种种问题:难以解决远距离信息传递、无法铺设线缆环境(如施工工地、地形比较复杂的校园环境)中的网络建设、移动办公等等。随着无线局域网技术标准、无线产品的不断推出,无线局域网的应用和普及已发展到了一个新阶段。无线局域网技术的发展对校园图书馆的建设有何影响,如何将无线局域网技术应用到校园图书馆中去已经成为各个学校图书馆信息化建设探索的目标。
1什么是无线局域网
无线局域网是在有线局域网的基础上发展起来,以无线信道作传输媒介的局域网络(Wireless Local Area Net-work),简称WLAN。它是计算机网络与无线通信技术相结合的产物,它利用无线多址信道支持计算机之间的通信,为计算机在移动中通信提供了可能。因此,无线局域网是不通过传统网络传输介质提供以太网或者令牌网络服务的计算机网络。无线局域网在发展过程中还拓广了局域网技术概念:联接不仅仅是连接;“本地”的距离从米延伸到了公里;基础设施不需要再埋在地下或隐藏在墙里;网络能够随着机构的发展而移动或变化。只要在笔记本或PC上安装PC Card适配器,用户就能够在无线网络覆盖区内自由移动而保持与网络的联结。将无线局域网技术应用到台式机系统,则具有传统局域网无法比拟的灵活性。桌面用户能够安放在缆线所无法到达的地方,台式机的位置能够随时随地进行变换。
无线局域网技术应用到台式计算机,可以提供传统局域网无法比拟的灵活性。用户可以随心所欲地将桌面计算机安放在传统缆线无法到达的地方,且允许其位置能够随时随地进行变换。无线局域网对于那些临时建立的工作机构或者快速发展的组织而言是最合适不过的选择。无线局域网的组建、配置和维护都较为简单,一般计算机工作人员都可以胜任网络的管理工作。
2无线局域网图书馆解决方案
按与有线局域网的关系,无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网,非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流,在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现,其本身还要依赖于有线局域网,是有线局域网的扩展和补充,而不是有线局域网的替代产品。非独立式无线局域网,带有无线网卡的电脑与接人点(Access Point,简称“AP")实现无线通信,访问点通过线缆与网络的其他部分相连接。一个接人点覆盖的半径在35-100米之间,实际连接距离和速度视环境有无障碍物而定。而本校的图书馆无线局域网接人方案采用的就是非独立式无线局域网的拓扑结构,现在就结合本校实例对方案进行说明。
本校之所以选择无线局域接人学校图书馆主要考虑到以下几个方面:
2.1接入网络信息系统
通过无线局域网络,在校的老师或学生可以用便携式计算机或移动设备(如:PDA、智能手机等),通过无线网卡在学校任何地方连人信息系统查看最新的图书信息和连人数字图书馆。
2.2难以布线的环境
由于本校图书馆大楼时间较长比较陈旧导致有些部门布线困难所以采用无线局域网结构。
2.3使用移动设备进行网络连接
考虑到近几年在校师生使用便携式计算机等可移动设备的人数较多,而大多数移动设备便携式计算机都支持无线网卡所以采用无线局域网结构。
3无线局域网图书馆应注意的问题
无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出组建图书馆无线局域网时必须注意和克服的4项技术难点。
3.1可靠性
有线局域网的信道误比特率达10-9,这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低,否则,当误比特率过高而不能被纠错码纠正时,该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。根据我们的实验数据表明,如系统分组丢失率,10-5,或信道误比特率
3.2兼容性
对室内应用的局域网,应尽可能与现有有线局域网兼容,现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。
3.3数据传输数率
为了满足局域网的业务环境,无线局域网至少应具备1 Mbps以上的数据传输数率。
3.4电磁环境、无线电频段的使用范围
在室内使用的无线局域网,应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段,规定发射功率及带外辐射等各项技术指标。
篇9
【关键词】校园;无线局域网;规划建设;管理
中图分类号:TU984文献标识码: A 文章编号:
一、前言
随着网络技术的发展变化,校园无线局域网已经成为了学校教育活动的重要载体,成为了校园信息的重要技术平台。当前的重点是针对校园无线局域网的规划和建设,需要切实的做好无线局域网的管理工作,注重网络的安全和有序运行。
二、校园无线局域网的概述 无线局域网络是通过电磁波在大气层中传播数据。目前,无线局域网络的数据速率已经达到11兆比特,传送距离也可达到20公里以上。目前校园里使用的无线局域网络一般采用802.11b技术,而802.11b宽带技术较为成熟,随着日后技术的发展,可以逐步过渡到802.11g。LMDS(Loca1Mu1tipoint DistribtIteservice区域多点传输服务)是点对多点的无线连接技术,它能够提供大的带宽、较远的距离、高性能的无线连接,目前高校都建有新校区,或因合并有几个分散在各处的校区,那就特别需要无线网络连接。与较早时期的有线网络相比,无线局域网络拥有安装便捷、覆盖范围广、节约经济、方便扩展、速率传输高、使用方便、可靠、抗干扰性强等较多优点。
无线局域网络最大的优势就是不用布线,只需要安装一个或多个接入点设备即可,这样就能方便建设好覆盖校园的建筑或几个校区的局域网络了。在高校校园里安装放置无线接入的使用基站,就可让教师与学生使用无线网卡自由上网,没有约束,非常方便地用笔记本电脑、Ipad、智能手机通讯工具等,那就更可以实现随时随地上网学习的目标。与有线网络光纤和五类双绞线组网形式相比较的话,通过基站和无线网卡上网的形式所需要的资金投入要少,而且容易实现。无线网络是对有线网络形式的补充和扩展,让人们使用方便,使电脑具备移动性,能快速解决有线网络不能实现的网络连接。
校园无线局域网的优势
(一)网络充分覆盖校园 合理的无线局域网的布置可以使整个校园区域的网络得到充分的覆盖,有效的减少了建设公用机房、电子阅览室等公用资源,同时也给学生上网带来了极大的方便。
(二)高效有序的进行网络管理
无线局域网的管理在安全维护上不需要特别的投资,仍可按照有线局域网方式来管理,通过服务器给不同的用户设置权限,从而用户可以访问特定的资源,使网络管理实现高效有序的运行。
(三)现有资源进行了充分利用
目前,校园增加建设无线局域网可以有效的将两网集成合并。满足教师、学生的联网需求,既保护了有线网络的价值,同时又缩减了新建有线网络节点的投资建设经费。
四、校园无线局域网的规划建设
室内
在室内部署无线局域网首先要确定AP的位置和数量。将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,实现区域间的双绞线与有线骨干网络的无缝连接。形成以有线网络为基础,同时无线局域网的覆盖是为了更好的延伸大面积服务区域。所有无线终端通过就近的AP接入网络,实现整个网络资源的即时访问。
在室内的无限局域网的建设中,常常出现覆盖区的间隙,从而导致出现间隙的区域内网络无法连通。因此,这就需要安装人员通过对地点调查来确定AP的位置和数量,实际教室面积和用户需求的合理设置。通常情况下,一个AP可以支持多达80台计算机的接入,接入数量减少时,网络的工作状态就越好。
2.室外
校园室外无线局域网的设备的选择大多是AP、无线全向天线、无线定向天线。室外的AP配置需要考虑的因素要比室内复杂一些,需要把有一定距离的各栋楼房各自成局域网实现连接。因此,需要在网络的每一端接入AP,同时外接高增益天线,有效的实现几公里以内的两个网段之间的互联。
五、校园无线局域网管理系统的构建
1.校园无线局域网管理系统设计原则
校园无线局域网是学校的基础设施之一,因此在进行设计时必须要时时刻刻考虑到全校师生的需求,在最大程度上满足师生对无线局域网的要求,只有这样才能彰显出校园无线局域网的运行价值,同时也体现出校园无线局域网管理系统的价值,因此在进行设计校园无线局域网管理系统设计与实现时必须要遵循一定的原则。
(一)实用性原则
对于有比较多的接入点设备的校园局域网来说,无线局域网管理系统WLC的设计与实现必须要满足全校师生工作学习为目标,避免盲目追求先进性,在进行确定设计方案时不仅仅要考虑到无线局域网的日常运行维护费用,还要重点考虑工程的总成本,最大程度上保证系统的实用性。
(二)安全性原则
保证校园局域网的安全运行是系统的目的之一,因此此套管理系统必须具有预防计算机犯罪的机制,同时还要有防范病毒的能力,在最大程度上保护使用者数据的安全。
(三)先进性原则
校园局域网管理系统WLC应该在实用性的基础之上,采用比较稳定可靠地技术,能够保证系统长期安全运行,同时还要积极引进国内外比较先进的技术,让校园无线局域网与世界先进技术接轨,但是必须使系统具有较高的性价比。
(四)可扩性与易操作性原则
随着无线网技术的不断发展,校园局域网管理系统WLC必须要考虑到用户的增加与业务的扩展,保证系统应有扩充能力及接口。同时在设计校园局域网管理系统WLC时必须要建立有好的用户界面,使日常操作更为简单灵活。
2.校园无线局域网管理系统的建设方案
校园无线局域网管理系统被赋予了非常广泛的功能需求,校园无线局域网管理系统的服务器一般由JAVA平台来实现,同时这个服务器也要含有WWW服务器,以便装载用户的执行界面。在此系统中一般是将一个或比较多的AP通过hub连接到WLC上,而WLC则可通过校园无线局域网连接到internet上,然后用户就可以通过有无线上网功能的电脑通过WLC管理的AP到管理系统上进行用户认证,通过认证后可访问internet。 校园无线局域网管理系统采用client/ComServer/Server三层体系结构,系统主要通过ComeServer实现此系统定义的接入点设备与server之间的通信协议,然后通过这个通信协议实现接入点设备与Server之间的通信。此外室内外覆盖区域的大小和建筑结构的复杂程度都有很大差异,这需要我们根据各场所实际环境和需求,设计覆盖解决方案。通常针对局部开发的如图书阅览室、大教室、体育馆、宿舍、办公楼、教学楼等,用户端数量多而集中或结构较为复杂的区域,一般是采用多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。
此外,像机房内容量和布置相对固定,布置相对简单,不会做大的变动,可以采用传统的以太网。有必要的话也可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。通过有线和无线的有机结合,将使校园网发挥更大的作用。高质量、安全、便捷、高效率的校园网对学校的教学模式、教学理念及教学管理有很大的促进作用,同时也对老师和学生的工作、学习、生活方式产生积极的影响。
六、校园无线局域网的安全及管理问题
1.安全防范
安全问题一直是制约无线局域网技术的推广和应用的关键因素之一,但实际上,IEEE以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商,一直致力于重新定义和改进无线局域网安全标准,以便无线局域网能经受恶劣的安全环境的考验。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构、以及IEEE802.11标准中的WPA等等。为了确保无线局域网安全“三分技术,七分策略”,要对无线局域网的各种安全措施以及无线路由器类型进行比较,最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。在学校无线局域网部署中要科学、合理地运用安全技术,选择相应的安全策略,以确保校内网络安全防护,放心、安全享受无线网络带来的便捷,同时也能保证重要数据的安全。
安全管理
由于校园无线局域网具有自身的特点和优势,在校园中,无线信号覆盖范围内的无线终端均可以接入网络,因此,这给局域网资源的管理和授权使用带来困难,所以需要设置一套可靠的管理机制,对无线局域网进行控制。目前通过无线接入控制系统,更好的实现网络安全。完整的无线网络管理系统包括无线接入点、无线接入控制服务器、客户端等三部分。它使整个无线网络系统中有效结合了无线服务区标示符(SSID)、物理地址(MAC)过滤、连线对等保密(WEP)等在安全管理方面的优势,提出了无线网络从安全到管理的整个解决方案。无线接入控制服务器通过提供全网的用户认证管理、防止非法AP接入、防止用户恶意入侵他人系统等服务,并根据客户需要可实现对不同用户实现对上网流量、上网时间段、上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入控制系统上得到统一实现。
3.安全策略
(一)校园无线局域网设备应合理设计配置,并使校园无线局域网和核心网络有效隔离。具体措施是:把默认的服务器改掉,关闭定期广播功能;时常查看接入点的日志记录,及时发现攻击情况做出相应处理。在结构方面,校园无线局域网和内部重要网络之间设置防火墙进行有效的安全隔离,必要时同时采用物离手段。这样,可以避免在局域网出现安全问题时,导致内部网络产生严重危机。
(二)合理利用加密技术,设置附加的第三方数据加密方案。
具体措施是:首先正确、合理地利用无线局域网加密技术,用以提高校园无线局域网的可靠性。如在将数据包中的数据发送到校园无线局域网之前,通过多种加密方式对数据进行加密,最终可以读取或恢复这些数据的人或者组织,只能是那些拥有正确密钥的站点。
其次可通过附加的第三方数据加密方案对校园无线局域网进行相应的安全设置,这样,即便黑客窃取了无线局域网的信号,窃听到的内容也是不能够准确获得的。
(三)无线入侵检测/防御。采用网络入侵检测系统可以弥补防火墙的不足,可以提供安全、实时的入侵检测,对发现的问题采取相应的防御手段,如记录数据用于跟踪、恢复、断开网络连接等。
七、结束语
校园无线局域网技术是在传统有线局域网的基础上发展起来的新技术。随着网络技术的进步与不断创新,无线局域网技术将逐渐走进校园生活,引领着校园信息化平台更好的规划建设和管理。在不久的将来,校园无线局域网技术将遍及所有高校,更好的满足广大师生的网络需求。
参考文献:
篇10
关键词:WLAN;802.11;校园网
中图分类号:TN711 文献标识码:A 文章编号:
一、引言
无线局域网(Wireless Local Area Network,WLAN)是无线网络的一个重要分支,它使局域网技术应用于无线信道成为可能。无线局域网的自由度和机动性,使其既可以应用于楼宇之中,也可以应用于建筑物之间,因此,无线局域网的解决方案已经开始成为商务客户宽带网络连接的一种可选方案。可以预料,在不远的将来,无线局域网将首先在医疗、教育和企业办公等领域得到普及,并向其他领域拓展。
无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,而无线局域网中两个站点间的距离目前可达到50公里,距离数公里的建筑物中的网络可以集成为同一个局域网。
二、无线接入的工作过程
无线STA接入无线局域网首先要通过主动或者被动扫描来发现无线AP发出的无线信号,然后通过实现认证和关联这两个过程后,就可以实现与无线AP建立连接,最终完成接入无线局域网的过程。
1、扫描方式
主动扫描方式。无线STA在工作过程中,会定期的去搜索周围的无线网络,也就是主动的扫描周围的无线网络。根据探测请求帧Probe Request帧,是否携带指定的SSID,可以将主动扫描分为两种:
STA发送广播Probe Request帧,其中SSID为空,也就是SSID IE的长度为0,STA会定期的在所支持的信道中发送广播探测请求帧Probe Request帧来扫描无线网络。当无线AP收到了STA发出的探测请求帧后,会做出探测响应帧的回应,发出可以提供的无线网络信息。无线STA会选择信号最强的AP进行关联。这样,无线STA通过主动扫描的方式,可以主动获得可以使用的无线服务,之后,无线STA可以根据需要选择合适的无线网络接入。
无线STA发送单播帧Probe Request携带指定的SSID:当无线STA的配置已经存在希望连接的无线网络或者已经成功的连接到一个无线网络的时候,客户端同样会定期的发送单播探测请求帧Probe Request帧(该请求帧携带了已经配置或者已经连接的无线网络的SSID),当存在能够提供指定SSID无线服务的AP接收到探测请求后立刻回复探测响应。这样,无线STA可以主动扫描到指定的无线网络,并进行连接。
被动扫描方式。被动扫描是指无线STA通过侦听AP定期发出的Beacon帧来发现周围存在的无线网络。提供无线服务的AP都会定期的发送Beacon帧,因此无线STA可以在所支持的信道列表监听信标帧获取附近的无线网络信息。这种扫描方式主要应用在STA的省电模式。
2、认证过程
由于无线信号发送具有一定的范围,在这个范围覆盖的STA都有接收到无线信号的机会,因此为了提高无线网络的安全性,无线STA在接入的过程中,STA需要通过AP对其进行的认证,只有通过认证后,STA才能进入之后的与AP关联阶段。认证的模式分为两种,一种是开放系统认证,另一种是共享密钥认证。
开放系统认证是最简单的认证算法,也是默认的认证方法,就是不进行行认证。当认证类型设置为开放系统认证,那么所有请求认证的客户端都会通过认证。开放式系统认证包含两个步骤:首先是无线STA发出接入认证请求,然后无线AP开始确认STA通过无线认证并返回认证结果。如果返回的认证成功,那么STA就可以通过AP的无线认证。
共享密钥认证时无线认证中的另外一种认证方式。这种密钥认证方式需要STA与接入设备设置相同的认证密钥。共享密钥认证首先由STA向接入设备发送认证请求,无线接入端会随机产生一个字符串包发送给STA,在STA收到该包进行加密后再发送回无线接入端,无线接入端收到加密包后对这个加密包进行解密,然后对解密后的信息和原始信息进行对比。如果对比后相同就说明STA通过了无线认证,否则无线认证失败。
3、关联过程
无线STA最终接入无线网络,还需要与一个AP相关联。STA通过已有SSID选择无线网络,通过AP的无线认证后,就会向该AP发送关联请求。无线AP会对关联请求所携带的信息进行判断,最终确定该无线终端支持的能力,并向STA回复无线连接是否关联成功。
4、解除认证
当STA建立连接后,AP或是STA都可以发出解除认证帧断开当前建立的连接。解除认证的原因可以是AP接收到非认证用户的关联或解除关键帧,可以使接收到非认证用户的数据帧。
5、解除关联
在无线网络中,有多种原因可以产生解除关联,解除关联可以由AP或STA发送解除关键帧来断开已经建立的连接。断开关联的原因:接收到已认证但未关联用户的数据帧或者接收到已认证但未关联用户的PS-Poll帧。
三、无线局域网在校园网中的应用
(1) 组网原则。校园网的 WLAN 采取无线控制器AC + 瘦 AP 的方式,无线数据的加密和验证等功能由无线控制器 AC 负责,WLAN 和有线网络之间的桥接由无线 AP 负责。在设计方案时所选用的设备指标和性能应适度超前,并具有良好的经济性、兼容性、可靠性、安全性和可扩展性。
(2)设备构成。主要由无线 AC、无线路由、无线AP( Access Point) 、无线网卡和其他管理认证设备构成,以原有的有线校园网 LAN 为依托,实现无线网络接入,支持移动终端的移动接入和域内漫游。
(3)覆盖方案。以蜂窝状实施布局,根据无线 AP天线的方向和增益,合理设定 AP 间隔半径,无线 AP 附近没有较强的信号干扰、尽量避开遮挡障碍物,必要时配以定向增益天线,确保无线信号覆盖到校园的教学楼、办公楼、会议室、宿舍楼和操场绿地的每个角落。
(4)安全策略。一般采用 VPN 技术保障网络安全,DHCP 地址池为合法用户自动分配 IP 地址,辅助以动态 VLAN 划分、MAC 地址过滤、实施入侵检测和防策略,从用户认证、数据加密和数据认证三方面保证无线网络安全。